TUM Logo

Web Application Security

Web Application Security  

Praktika 6sws / 10ects
Veranstalter: Thomas Kittel
Zeit und Ort:

Di, 14:00 – 15:30 Uhr, 01.05.013

Beginn: 2017-04-25

Die Veranstaltung wird in Deutsch gehalten

Termine

  • Vorbesprechung: 23.01.2016 - 13.00 Uhr im Raum 01.08.033 (Folien)

Anmeldung

Die Anmeldung zum Praktikum in TUMOnline erfolgt durch den Betreuer. Um sich für das Praktikum anmelden zu können, müssen Interessierte die in der Vorbesprechung gegebene Aufgabe (siehe oben) lösen. Die Lösung ist bitte bis 09.02.2017 per (vorzugsweise PGP-verschlüsselter) E-Mail an den Betreuer zu senden. Nach erfolgreicher Lösung ist zusätzlich eine Anmeldung über das Matching System der Fakultät notwendig.

Abmeldung

Die Abmeldung vom Praktikum ist befristet möglich. Falls Sie sich vom Praktikum abmelden möchten, schicken Sie bitte eine E-Mail an den Betreuer.

 

Kurzbeschreibung

Im Praktikum lernen Studenten verschiedene Sicherheitslücken, die in Web-Applikationen auftreten können, kennen. Dabei ist es die Aufgabe der Studenten Sicherheitslücken in vorgegebenen Applikationen zu finden und auszunutzen. Das so erworbene Wissen soll dann dazu eingesetzt werden die Lücken in den Applikationen zu schließen.

Inhalte

  • Veschiedene Injection-Schwachstellen wie SQL-Injections oder Command-Injections
  • Cross-Site-Scripting (XSS)
  • Cross-Site-Request-Forgery (CSRF)
  • Include-Schwachstellen
  • Upload-Schwachstellen
  • Konfigurations-Schwachstellen

Vorkenntnisse

Grundkenntnisse im Bereich Datenbanken (relationaler/dokumentenbasiert), gängiger Sprachen (PHP, Javascript, Python, Go) und Konzepte (SOAP, REST)

Literatur

IT-Sicherheit: Konzepte  - Verfahren - Protokolle IT-Sicherheit: Konzepte, Verfahren, Protokolle
Claudia Eckert, 9. Auflage, De Gruyter, 2014.
Sichere_Webanwendungen.jpg Sichere Webanwendungen
Mario Heiderich, Christian Matthies, Johannes Dahse, fukami, 1. Auflage, Galileo Computing, 2009.
Tangled_Web.jpg Tangled Web
Michal Zalewski, 1. Auflage, dpunkt Verlag, 2013.

Links